bezpieczeństwo 02/01/2020Całe szczęście, że sytuacja ta nie miała miejsca w Polsce i nie dotyczy naszych pacjentów, choć w obliczu całej historii okoliczności te wcale nie poprawiają humoru. Co jakiś czas prezentujemy Państwu różne historie, które, mamy nadzieję, uczulają na kwestie bezpieczeństwa IT i tego, jak powszechny i ważny jest to problem. Afery, które wychodzą na światło dzienne są najlepszym przykładem tego jak niewiedza, czasami połączona z ignorancją, mogą wyrządzić dużą szkodę, skazać firmę/instytucję na niepotrzebne koszty i zniszczyć budowaną latami reputację.Hakerzy przechwycili dane 15 milionów pacjentówTym razem łupem hakerów padł kanadyjski lider usług laboratoryjnych. Firma LifeLabs z Toronto i dane jej 15 milionów pacjentów padły łupem hakerów. Dostawca poinformował odpowiednie służby o ataku już 1 listopada, ale dopiero teraz historia wyciekła do mediów. Jak się dowiadujemy, kanadyjska firma w zamian za odzyskanie utraconych danych zapłaciła hakerom nieujawnioną kwotę. Jakie dane wyciekły? Mowa o nazwiskach, adresach, adresach e-mail, a także loginach, hasłach, a także wynikach testów laboratoryjnych.Do sprawy odniósł się prezes firmy Charles Brown, który podał w oświadczeniu, że firma odzyskała dane poprzez dokonanie płatności. Dodał w tym miejscu, iż cała procedura została wykonana we współpracy ze specjalistami w zakresie cyberataków i negocjacji z cyberprzestępcami. Firma nie zgodziła się na podanie, ile dokładnie zapłaciła za zwrot danych klientów. Z przeprowadzonej analizy wynika, iż przestępcy zyskali dostęp do wyników testów laboratoryjnych pacjentów, które zostały wykonane w 2016 roku, bądź wcześniej. W tym przypadku udało się zdobyć dane 85 tysięcy klientów.Po incydencie firma LifeLabs natychmiast naprawiła luki bezpieczeństwa w systemie. Przekonuje również, że na tę chwilę nic nie wskazuje na to, aby dane wyciekły dalej i zostały przekazane osobom trzecim. Miejmy nadzieję, że tak będzie. Firma LifeLabs, jak widać, dostała solidną lekcję i oby wyciągnęła z niej stosowne wnioski.na podstawie: nakedsecuritysophos.com Zobacz także: Bezpieczeństwo IT w firmie – czytaj więcej Audyt IT – czytaj więcej Outsourcing IT Warszawa- czytaj więcej Montaż kamer przemysłowych – czytaj więcej Polub nasz fanpge – czytaj więcej